腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
120一年可以续费3次的云服务器活动取消了吗?
浏览 152
提问于2022-09-21
5
回答
研究了几天终于知道怎么购买云服务器怎么买最划算?
、
、
每次项目上新。购新服务器就是一笔费用,还好后来在一个小姐姐那里领取的优惠和折扣优惠了很多啊。分享出来让大家一起省钱,需要大家可以评论
浏览 478
提问于2021-12-28
2
回答
TKE的超级节点和使用CVM做节点的价格哪个划算?
tke 的超级节点是按照包年包月来计算
浏览 221
提问于2023-08-09
回答已采纳
3
回答
注册送的代金卷可以续费学生主机吗?
QQ截图20180512230843.png 如图这张代金卷 200-100 我续费两年可以用吗 学生主机10元一个月的那个 或者学生还有什么其他优惠吗
浏览 380
提问于2018-05-12
1
回答
渗透测试方法
、
、
、
关于黑、灰、白帽子的概念,我有一些问题。 在哪里,在什么渗透测试方法中,我可以找到黑色,灰色或白色帽子的概念定义?
浏览 0
提问于2016-06-30
得票数 0
回答已采纳
2
回答
渗透测试仪的工作?
我对一份涉及安全的工作很感兴趣,我很好奇作为一名笔测试员,从客户接近你到你完成测试的整个过程。 例如,测试应用程序需要采取哪些步骤?
浏览 0
提问于2010-08-26
得票数 0
4
回答
服务器能否只买一个月?
服务器能否只买一个月?
浏览 547
提问于2018-07-12
1
回答
以下哪一项研究对渗透测试器最重要?
、
我想在未来学习网络安全,但在做这件事之前,我相信我必须学习以下教育项目之一: 网络管理员 应用程序开发人员 IT管理员 这些程序中的哪一个是渗透测试器的基础?
浏览 0
提问于2017-11-21
得票数 -1
3
回答
学习Python和通用钢笔测试中的脚本工具
、
我想学习Pen测试,并且已经了解Java,并且一直在学习Python,并且对Python语法相当满意。我对Linux和TCP/IP也有一些了解。我的问题是: 我如何学会用Python编写用于钢笔测试的工具,因为我不知道从哪里开始,目前我只使用它来解决Top的实际问题。我可以在Java中学到什么,我可以应用到钢笔测试中?作为一个有抱负的钢笔测试员,我能用什么资源来帮助我? 我不想成为一个使用别人的工具却什么也不懂的人。我想获得一个坚实的基础在钢笔测试,特别是编程方面。
浏览 0
提问于2013-12-28
得票数 2
3
回答
笔试的标准操作规程
我被要求创建一个标准操作程序(SOP),描述情报收集、目标剖析、漏洞识别、目标开发和事后开发的各个阶段。 我知道什么是标准操作程序,但却不知道如何创建一个程序。 你能帮我为这些阶段创建一个吗? 注意:我不是要求你为我做这件事,而是想要一个你可能知道或遇到过的教程或指南,我可以用它来为这些phases...thank你自己做。
浏览 0
提问于2016-11-12
得票数 4
2
回答
穿透测试Java应用程序
、
、
、
第一件事,这是我从未做过的事。 我有一个用Java (JSP和Servlet)编写的web应用程序,并使用MySQL作为数据库。应用程序部署在Amazon EC2中,这是一个由我自己配置的Ubuntu实例。 现在,我有一个非常关键的“必须”执行要求来查看这个应用程序的安全漏洞。我被要求对此进行渗透测试。 我有以下问题。 在执行此测试时,是否必须在我的实时应用程序或运行在本地计算机(localhost)中的应用程序中执行? 我发现了一堆只接受URL并进行测试的在线工具。这些工具是推荐的和专业的? 用于Java应用程序渗透测试的推荐工具是什么?它们是“软件”还是某种"API“,我必须花很多
浏览 0
提问于2015-10-09
得票数 5
回答已采纳
1
回答
渗透测试与安全源代码审查
、
、
、
最近,我遇到了这样一种情况:一家机构雇用了第三方供应商来开发其业务应用程序。我提出了以下与渗透测试和独立的第三方安全源代码审查有关的问题: 独立的第三方安全源代码审查与渗透测试有何不同? 独立的第三方安全源代码审查和渗透测试的限制是什么,它们是否相互覆盖,它们是有限的where? 哪些独立的第三方安全源代码审查涵盖了渗透测试没有的,反之亦然?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
2
回答
我公司要上线小程序和后台管理系统,可以使用 云服务器CVM-AMD超惠专区 的产品吗?
、
我公司要上线小程序及后台管理系统,可以使用 云服务器CVM-AMD超惠专区 带宽旗舰型超强劲 的产品吗? 现在购买是每年1196.24元,以后每年续费是多少钱? 后期如果要扩硬盘如何收费? 个人认证后,是否就可以购买? [附加信息]
浏览 431
提问于2018-06-27
2
回答
使用Adobe的表单输入字段进行PDF操作
、
、
、
我正在尝试简化一个过程,目前我使用我的手计算每个值的X&Y坐标。这工作得很好,但给我带来了很多痛苦,因为我必须做相当多的PDF。 我知道我可以打开PDF并在Adobe Acrobat Pro中插入“输入字段”,如果我可以使用PHP连接到这些输入字段并从PHP表单中插入一个值,那就太好了。 工作流程: PHP表单>>> PHP处理引擎>>>到最终的PDF与表单值在ADOBE的位置输入字段。 如果有人有这方面的信息,我将不胜感激。
浏览 7
提问于2011-01-11
得票数 0
3
回答
web应用程序安全测试定义
、
可能重复: 渗透测试和脆弱性评估之间有什么区别? 当人们谈论webapp安全测试时,他们通常是指漏洞扫描还是渗透测试?还是两者兼备? 我的理解是笔试应该包括漏洞扫描和额外的步骤开发,这是一个完整的webapp安全测试。 漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行渗透测试,可以使用不同的笔试工具,也可以通过手工处理。 请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
7
回答
软件测试与(Web)渗透测试
、
、
、
、
我想问一下软件测试和Web应用程序渗透测试之间的区别。 我知道在软件测试(JIRA/Selenium)和Web应用程序实现(BurpSuite、SQLMap等)中使用不同的工具。 另外,我想知道这两个学科是否交叉,软件测试人员是否可以成为一个好的Web应用程序戊酯,反之亦然? 非常感谢。
浏览 0
提问于2015-03-29
得票数 5
回答已采纳
2
回答
arch Linux是否可以用来实现
、
目前,我经常使用Debian家族的Ubuntu和Kali进行渗透测试(Network和Apps),我想知道是否有人测试过arch、Linux或其他发行版来进行渗透测试。如果是这样的话,你可以从哪里下载所有的软件包从卡利到arch?
浏览 0
提问于2019-12-29
得票数 -3
回答已采纳
1
回答
Mac上有没有网站或应用安全扫描的工具?
、
、
我想为iOS应用程序做一些安全测试。应用程序中有一些HTML5页面,所以我想做一些安全测试,比如网络请求,或者其他。我知道在Windows上有很多工具,但是在Mac上有一些工具吗?我也想知道直接扫描应用程序的工具,有吗?
浏览 5
提问于2014-09-19
得票数 0
4
回答
如何计算客户的安全测试或渗透测试成本?
、
、
、
、
详细信息: 客户希望详细了解渗透测试造成的成本,以及渗透带来的好处。 此外,它有效地意味着通过安全节省成本。 最后一点,我不能完全收窄,因此,我在这方面的问题: 我是否可以将安全问题的成本与发生并需要修复的错误相抵消? 这里有计算吗?
浏览 0
提问于2021-11-02
得票数 0
1
回答
寻找真正的渗透测试报告
我想知道有没有泄露渗透测试报告的存储库?我发现了一些样本,但我不确定它们是从现实生活案例中提取的。有人知道我在哪里能找到吗? 谢谢
浏览 0
提问于2019-07-17
得票数 1
回答已采纳
1
回答
我应该使用哪个版本的iOS、安卓和Windows设备来测试我的Xamarin应用程序?
、
、
我正在涉足基于Xamarin的应用程序。我想在真实的iOS、安卓和Windows设备上测试我的东西。 (我将使用模拟器和“测试云”,但我也希望进行物理测试。每个平台只有一个设备,不关心分辨率,等等) 从今年到2016年,当我购买这三款设备时,我应该针对每个操作系统的最低版本是什么? 我不会买最新的和最好的,所以我担心我会买那些过时的设备。我只想要旧的/便宜的设备作为我的测试床,但它们必须是新的,足以与Xamarin一起工作。
浏览 6
提问于2016-03-09
得票数 1
回答已采纳
1
回答
OSX或Mac硬件是在InfoSec世界中使用的吗?有哪些资源可供利用?
、
可能重复: 从IT安全从业者的角度看Mac? 我是OSX世界的新手(以前是Windows背景),我有兴趣了解OSX在本地或虚拟主机上有什么是可能的,什么是不可能的。 OSX或Mac硬件在安全世界中是常见的吗? 对于我来说,从运行不同操作系统的专用VM运行pen测试会更容易吗? 我购买了Wifi菠萝,并注意到没有说明OSX,我很好奇,如果这是一个相关的硬件或软件平台启动笔试。
浏览 0
提问于2012-09-22
得票数 0
回答已采纳
1
回答
“网络渗透测试”和"web应用程序渗透测试“有什么区别?
、
、
我决定开始学习"web应用程序渗透测试“。但是当我学习的时候,我发现还有另一个术语“网络渗透测试”。谁能告诉我他们俩有什么区别吗?
浏览 0
提问于2018-01-09
得票数 2
回答已采纳
1
回答
如何接近Web应用程序?
、
、
、
我在这个应用程序上做测试,如果我们只以登录url作为起点。 如何拓展我的视野?我想把我的表面弄得更宽一些,真的有点粘在这上面了。
浏览 0
提问于2020-03-31
得票数 0
回答已采纳
3
回答
什么是渗透测试?为什么要进行渗透测试?
、
渗透测试是测试人员的工作/任务吗? 什么是可用的渗透测试工具? 如何进行渗透测试?
浏览 0
提问于2016-04-05
得票数 0
回答已采纳
2
回答
用于对等连接的webrtc的媒体服务器
、
大家好,我是webrtc的新手,刚刚开始使用本地主机运行我的第一个应用程序,我知道如何访问摄像头和麦克风。我有一个问题,如果我们想建立点对点连接,有没有媒体服务器可以买,或者其他任何免费的媒体服务器。
浏览 2
提问于2012-10-12
得票数 5
回答已采纳
2
回答
与渗透测试不同的是开发研究
、
、
我对一些术语感到困惑--在我看来,逆向工程与开发研究非常相似。我的意思是,如果你能逆转一个程序,你可能会发现一个漏洞,但要做到这一点,你需要很好的C和汇编。 很多人告诉我,笔测试人员应该掌握python和其他脚本语言,而不是C和Assembly。这真是令人困惑,所以我的问题是: 开发研究是研究的一部分吗?
浏览 0
提问于2014-01-03
得票数 2
3
回答
已经有服务器的老用户如何使用双十一的优惠?
请描述您的问题 标题:2017腾讯云11.11大促 给你实实在在的优惠 地址:https://cloud.tencent.com/act/double11?fromSource=gwzcw.592705.592705.592705 浏览器信息 Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36
浏览 345
提问于2017-11-02
1
回答
最终用户数据库应用程序市场的规模(Microsoft Access、Filemaker Pro等)
这不是一个技术问题,但我想我还是把它扔掉吧。 我需要一个最终用户数据库应用程序市场的粗略规模。具体来说,我指的是Microsoft Access和Filemaker Pro等产品。 谁知道我在哪里可以找到这样的信息(最好不用花5000美元买一份市场研究报告……)?
浏览 0
提问于2009-05-22
得票数 0
2
回答
渗透测试表
我曾访问过各种文件,如OSSTMM、NIST 800-115、PCI DSS等。但是有什么地方可以让我找到内部网络渗透测试的基线列表吗?例如,一个具有公共应用程序列表的列表,我应该检查它在Windows、Linux、网络设备等中的渗透测试。
浏览 0
提问于2018-08-12
得票数 3
回答已采纳
4
回答
与QA测试并行进行安全测试可以吗?
、
、
这本身可能不是一个非常技术性的问题,所以请随时将其移到相应的论坛/堆栈中。然而,我非常感谢任何经历过或经历过类似情况的人以及正在采取的解决办法。 所以,我是一个小公司的保安工程师。现在,在我以前的组织中,我是一个典型的公司,我让我的老板负责和最高层的管理人员一起做一些有说服力的事情,并使我们的工作顺利进行。然而,在我目前的角色,作为一个初创企业,我是唯一的工程师负责整个公司的信息安全。现在,随着它的到来,它正成为我一天中令人惊奇的学习曲线。我一步一步地处理不同的安全问题,从最重要的资产开始,这些资产需要得到保护,处于最大的风险/威胁范围内。我试图优先处理一些事情,看看哪里需要笔试,哪里需要VA
浏览 0
提问于2016-05-18
得票数 4
10
回答
腾讯云开发静态托管的域名不支持备案了,有什么办法能便宜备案啊?
、
之前就是看重这个方便易用,而且便宜,用来部署静态博客,结果不支持备案了...现在如何备案
浏览 978
提问于2021-08-30
回答已采纳
2
回答
如何使用burpsuite实现rest apis?
、
、
、
我想测试rest,用例是连接到服务器的客户端(带有用户名和密码的桌面应用程序)。所以我很困惑,从哪里开始,如何配置打嗝。通常我会用burp来测试网站,这很容易配置,您只在浏览器中设置代理和拦截,但是现在用例不同了。此外,我在google上做了一些搜索--我注意到邮递员被多次提到,我知道它是一个构建apis的工具,但是它是否也被用在了burp中?
浏览 2
提问于2021-09-23
得票数 0
回答已采纳
1
回答
同时定位与映射(SLAM)仿真
、
我计划使用模拟来做一个同时定位和映射(SLAM)的项目,因为我对机器人完全陌生,我不知道从哪里开始和如何proceed.Please,帮助我开始我的工作,我需要一些参考为本教程。
浏览 3
提问于2017-09-25
得票数 0
回答已采纳
5
回答
渗透测试与其他安全测试
、
我不知道渗透测试和其他形式的安全测试之间的区别。有经验的人能告诉我有什么不同吗?我真的很感激。顺便说一句,有没有模拟DoS的测试?我不知道如何防御它。
浏览 0
提问于2010-06-25
得票数 12
1
回答
ASP.NET托管应用程序的最佳硬件配置
、
、
我们已经用ASP.NET开发了一个度假租赁应用程序,数据库是SQL server。将.NET 3.5与实体框架一起使用。目前,QA使用具有2 2GB内存的P4机器对此进行了测试。看起来每个请求的处理器利用率都会上升到50%。我们所有的数据库检索时间都小于1秒。页面加载非常慢。我们应用了IIS级别的所有性能提示(压缩、保持连接有效)和缓存来限制带宽(通常为300-500KB)。 我们对大多数页面使用Telerik RAD控件。已经确定服务器硬件是瓶颈(来自HTTP Analyzer测量等待时间)。 我们期望100个并发用户每秒处理100-200个事务。我们在同一台服务器上运行IIS和SQL服务器
浏览 0
提问于2009-07-20
得票数 0
回答已采纳
1
回答
动态代码分析与渗透测试的区别?
、
、
、
如果有的话,动态代码分析和渗透测试的区别是什么?他们是亲戚吗?
浏览 1
提问于2013-12-02
得票数 0
回答已采纳
1
回答
2014年底,WiFi和声音在Mini上的上不起作用
、
、
我在Mini上安装了Kali,但是WiFi卡和声音都有问题。 ~# lspci 00:03.0 Audio device: Intel Corporation Haswell-ULT HD Audio Controller (rev 09)) 00:1b.0 Audio device: Intel Corporation 8 Series HD Audio Controller (rev 04) 02:00.0 Network controller: Broadcom Corporation BCM4360 802.11ac Wireless Network Adapter (rev 03)
浏览 0
提问于2016-03-06
得票数 0
2
回答
对于加速C++生成器代码洞察有什么建议吗?
、
使用IDE Builder6,在显示建议列表之前,按C++ +空格键锁定集成开发环境3-5秒。 C++ Builder2010也好不到哪里去。 有没有人知道加速代码洞察的技巧/窍门?
浏览 2
提问于2011-02-16
得票数 0
回答已采纳
1
回答
如何在不同的电子邮件客户端上模拟HTML预览
、
、
、
我有一个网站的时事通讯,我想让我的客户有可能预览消息将如何显示在Outlook (各种版本),雷鸟,LotusNotes,GMail等… 我知道有很多网站和应用程序可以做到这一点,但我想在我的网站中实现这一功能。 时事通讯网站是用PHP在Linux独立服务器上编写的,我完全控制它。
浏览 2
提问于2013-06-10
得票数 4
回答已采纳
2
回答
使用burp套件的Web应用程序
、
、
我是个新手,我想知道我可以在哪些web应用程序上使用burp套件。据我所知,一个易受攻击的web应用程序就是其中之一。我不想因为做随机测试而惹上麻烦。
浏览 9
提问于2018-08-16
得票数 1
1
回答
进行渗透试验前的预防措施
、
、
在我看来,这里的关键是使用虚拟化。这是一种主要的预防措施,允许安全地处理(隔离)系统,否则这些系统可能会被利用,并作为跳转点进入组织基础结构。
浏览 0
提问于2020-05-11
得票数 1
1
回答
租赁小程序需要怎么操作?
、
、
、
、
租小程序需要自己另外准备服务器吗? 而且看上面没有的功能 我想添加的功能可以联系被租赁的公司帮忙改善一下吗? 租小程序是单独一个小程序还是小程序加pc端?
浏览 326
提问于2019-10-30
5
回答
在项目生命周期中,您是否适合软件的外部渗透/安全测试?
、
、
假设您正在开发一个需要通过第三方安全/渗透测试才能发布到客户端的软件,那么在项目生命周期的哪一点,您会执行测试吗? 通过测试意味着没有检测到任何重大缺陷,或者更有可能的是,任何检测到的缺陷在发布之前都得到了正确的纠正。
浏览 0
提问于2011-02-08
得票数 2
回答已采纳
1
回答
公司在进行渗透测试时面临的风险
、
我想知道一个渗透测试公司在为客户执行测试时所面临的风险。例如:一家名为"A“的渗透测试公司为名为"B”的客户提供服务。那么,如果A公司为客户"B“做这个测试,他们会面临什么样的威胁呢? 例如,如果客户"B“在系统中存在严重的漏洞,对公司"A"'s自己的数据的威胁。
浏览 0
提问于2015-06-01
得票数 4
4
回答
云穿透测试提供商
、
、
、
、
为了执行同一天的渗透测试,我希望在云提供商上设置一个Kali Linux盒。 我遇到的问题是找到一个云提供商,如AWS,Azure等。 对于AWS,他们要求为每一次渗透测试填写一个应用程序,这个测试可能需要2天的时间来回答(这可能是问更多的问题),据我所见,Azure和Google只提供了进入渗透测试的指导,而不是由它们提供的作为流量来源的盒子。 在搜索这个问题的答案时,我似乎也只是想出了输入流量的答案,而不是传出流量的答案。 是否有任何优秀的云提供商为渗透测试人员,不需要长时间的批准,每次测试?一个有几天等待的一次性应用程序是可以的,但是必须申请每个测试将妨碍执行同一天的测试。
浏览 0
提问于2018-08-21
得票数 5
回答已采纳
2
回答
如何在我的Salesforce站点上启用工作流程和审批?
、
我正在尝试向我的Salesforce应用程序添加一个工作流,在Cookbook教程之后,我发现在菜单中的Create下应该有一个标题为workflow &Approval的选项,但我没有这个选项。我能做什么?我读到必须启用工作流,但我找不到在哪里可以这样做。 有经验的人吗? 谢谢!
浏览 2
提问于2012-06-24
得票数 0
1
回答
请黑了我的服务器?
、
、
、
我不太确定这里是这样的问题,但堆叠溢出或超级用户似乎更不合适,所以。 我想问一下,是否有类似于stackexchange网站的网站或服务,在那里,狂热的黑客可以在业余时间免费提供一些服务。我特别需要的是有人试图黑我的服务器,我会给他们地址和他们需要的一切,即公共信息。我想确保我的服务器是正确的安全,因为我是自学的,我真的不知道我是否做得很好。
浏览 0
提问于2016-08-04
得票数 -2
回答已采纳
2
回答
什么是网站渗透测试的最佳工具?
什么是最好的工具,CMS网站扫描,我想做完整的扫描防火墙,Sql注入,代码注入,监控我的网站的所有时间,修复错误,等等。 是给Joomla 1.5的。
浏览 0
提问于2011-09-22
得票数 1
2
回答
加强IA的SCA/SSC报告?
、
我是一名开发中型c#应用程序的开发人员,正在使用Visual Studio2010的强化安全编码插件定期进行静态代码分析。我们的开发周期已经接近尾声,我被要求向IA提供一份漏洞报告。 我以前没有做过提交,而且IA似乎不熟悉Fortify报告。我的计划是生成2到3份报告并提交给IA,这样他们就可以决定哪一份最适合他们的使用。我不太确定哪个(哪些)报告(带有哪些选项)适合提交给IA。我还可以从Audit Workbench和SSC生成报告。 所以问题是,您的组织向您的IA商店提供了哪个Fortify报告(使用哪些配置)?或者更一般地说,您会向IA提供哪种类型的静态分析漏洞信息? 提前谢谢你。
浏览 4
提问于2013-05-19
得票数 0
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
为什么你在中免日上买的东西没有代购便宜?
微信记账本来了,终于知道每个月钱都去哪儿了
3款实力非凡的小程序,1款黑科技十足的APP,舍不得卸载
5G商用一年了 消费者还能买4G手机吗?
渗透测试的八个错误姿势
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券